Metaverze se v posledních několika letech stala žhavým tématem konverzace s uživateli nadšenými z nových funkcí a příležitostí, které může přinést. Ale jako je tomu u většiny technologií, kyberzločinci již našli způsoby, jak využít oběti v metavesmíru. Takže, jaké druhy metaverse zločinů a podvodů byste si měli být vědomi?
1. Zneužívání a obtěžování
Na internetu není cizí nevhodné chování, ať už jde o šikanu, obtěžování nebo vyhrožování. Ale metaverse posunul rozsah online osobních útoků na zcela novou úroveň. Protože metaverse používá k interakci avatary virtuální reality, může se uživatel se zlými úmysly pokusit fyzicky napadnout avatara oběti ve virtuálním světě.
Mnoho uživatelů již přišlo se svými zkušenostmi s útokem v rámci metaverse, přičemž někteří dokonce uvedli, že útočník pořídil snímky obrazovky nebo selfie incidentu, jak k němu došlo. Samozřejmě, že tento druh online útoku může být neuvěřitelně znepokojující a mnoho platforem se nyní snaží proti takovému chování zakročit.
Slovní napadání je také velkým problémem metaverze, stejně jako pokračující obtěžování. To se již děje na typických platformách sociálních médií, jako je Twitter a Facebook, ale v prostředí virtuální reality se věci mohou stát ještě extrémnějšími. Mnoho větších platforem již zavedlo soubor pravidel pro nevhodné chování v rámci metaverze. Vezměte si například Decentraland. Tato společnost vydala etický kodex, který musí všichni uživatelé při hraní hry dodržovat.
2. Phishing
Phishing je oblíbená forma kybernetické kriminality na celém webu a nyní se používá v metaverzním prostoru. V typickém phishingovém podvodu se zákeřný hráč vydává za důvěryhodnou entitu, jako je legitimní společnost, aby obětem podvodů bez dat nebo peněz. Útok často zahrnuje nějaký druh odkazu poskytnutého škodlivým aktérem, na který oběť klikne a myslí si, že je zcela neškodný. Ve skutečnosti tento odkaz vede na stránku navrženou tak, aby ukradla všechna zadaná data.
V metaverse se útočníci často vydávají za známé značky, jako je Decentraland nebo Roblox, aby získali důvěru cíle a vytvořili falešný vzduch legitimity. Útočník se může například vydávat za uživatel, který chce prodat virtuální pozemek, láká potenciální oběti a okrádá je o velmi důležitá data, jako jsou soukromé klíče peněženky.
Kyberzločinci mohou také vyvíjet falešné metaverse aplikace navržené speciálně pro krádeže dat prostřednictvím phishingu. Před zahájením stahování je důležité prověřit jakoukoli metaverse aplikaci nebo platformu, se kterou chcete komunikovat. Spuštění jakýchkoli poskytnutých odkazů prostřednictvím a web, který kontroluje, zda jsou odkazy bezpečné vám také může pomoci určit, zda nekomunikujete se škodlivou platformou.
3. Praní špinavých peněz
Odvětví praní špinavých peněz online je znepokojivě velké, zejména na nelegálních temných webových tržištích. Kryptoměna, klíčová součást metaverze, je velmi oblíbeným druhem aktiv používaných při praní špinavých peněz, zejména proto, že kryptoměny je těžší sledovat a deanonymizovat než tradiční peníze. Pomocí metaverze jako vektoru by kyberzločinec mohl úspěšně prát obrovské množství kryptoměn a vyhýbat se detekci. Dokonce i NFT mohly být použity k praní peněz v rámci metaverze.
Zatímco transakce s kryptoměnami jsou často zaznamenávány na veřejném blockchainu, který zobrazuje peněženku adresu odesílatele a příjemce, některé mince udržují všechny transakce zcela anonymní, jako je Monero a ZCash. Takové kryptomeny, známé jako soukromé mince, jsou ideální pro zlomyslné aktéry, kteří chtějí prát peníze a zůstat pod radarem donucovacích orgánů.
4. Krádež identity
Tisíce lidí stát se obětí krádeže identity a podvody každý měsíc, přičemž útočníci mají na tomto stylu zločinu obrovské zisky. V rámci metaverze máte svou vlastní digitální identitu prostřednictvím svého avatara. S tímto avatarem můžete navazovat spojení, kupovat pozemky a vytvářet svůj vlastní virtuální svět. Někteří uživatelé metaverse již skrývají cenná digitální aktiva, jako jsou NFT nebo kryptoměny, které kyberzločinci sledují.
Ukradením něčí metaverzní identity má zlomyslný herec šanci získat cenná digitální aktiva a předměty, což může mít za následek obrovské finanční ztráty pro oběť. To lze provést znepokojivě snadno, zejména pokud útočník odvede dobrou práci při získávání důvěry oběti, aby získal přístup k údajům potřebným pro krádež identity.
5. Malware infekce
Malware je jednou z nejpopulárnějších metod podvodů a zločinů, které používají kyberzločinci. Tyto škodlivé programy mají schopnost upravovat, odstraňovat a krást data a také vzdáleně ovládat systémy za účelem provádění škodlivých akcí. Tisíce online platforem již využili kyberzločinci k šíření malwaru a metaverze zde není výjimkou.
Uživatelé a platformy Metaverse se již stali obětí útoků založených na malwaru, z nichž některé představují velká rizika. Útočník by například mohl pomocí ransomwaru zašifrovat účet nebo majetek oběti, čímž by se staly prakticky nepřístupnými. Útočník by navíc mohl použít phishing k šíření malwaru nic netušícím obětem v rámci metaverse.
6. Sociální inženýrství
Sociální inženýrství je již dlouho oblíbenou podvodnou taktikou kyberzločinců a nyní je v metavesmíru velkým problémem. Phishing spadá do oblasti sociálního inženýrství, ale existuje mnoho dalších takových taktik, které může zločinec použít k oklamání obětí. Útočník v metaverse si například může vytvořit vztah s obětí, aby ji zmanipuloval do podvodu. Alternativně může uživatel provést návnadový útok, aby nalákal oběť k vyzrazení citlivých dat.
Vzhledem k tomu, že metaverze sestává z velké části ze sociální interakce, je znepokojivé pomyslet si, čeho by kyberzločinci mohli dosáhnout pomocí podvodů sociálního inženýrství.
7. Podvod influencerů
Influenceři mají nyní v online prostoru převahu, ať už jsou to herci, zpěváci, modelky a podobně. Vzhledem k tomu, že tito jednotlivci mají na sociálních platformách takovou moc, jsou často vydáváni za podvodné fanoušky a příznivce, a to kvůli datům nebo penězům. V rámci metaverse představuje tento druh podvodu riziko pro všechny uživatele.
Když se útočník vydává za influencera, existuje mnoho zločinů a podvodů, které může potenciálně provést. Útočník může například poslat zprávu uživateli, který tvrdí, že je influencer. Mohli by pak poslat phishingový odkaz na falešný dárek, požádat oběť, aby se přihlásila do nějakého schématu, nebo od nich dokonce požadovat aktiva. Pokud útočník odvede dostatečně dobrou práci při vydávání se za ovlivňovatele a oběť ne dobře obeznámený s nebezpečím podvodů, existuje velká šance, že by podvod mohl být úspěšný stáhl.
Útočník vydávající se za influencera by také mohl vrhnout širší síť zveřejněním příspěvků souvisejících s jejich podvody, což by jim umožnilo oslovit ještě více potenciálních obětí.
Ačkoli je metaverze relativně nová, zejména v mainstreamových kruzích, již upoutala pozornost zlomyslných aktérů, kteří chtějí zneužít nevědomé uživatele. To je důvod, proč je důležité být si vědom různých druhů metaverzních zločinů, které dnes existují, abyste se mohli lépe chránit před těmito nebezpečnými jedinci.
